[CentOS-de] CentOS 6 + Hyper-V

Matthias Schaefer matthias.schaefer at informatik.uni-erlangen.de
Di Sep 20 10:53:05 EDT 2011 

Es ist ja so das die Firewall Konfiguration bei CentOS 6 etwas anders aussieht.
Wenn man bei den ICMP Einstellungen ein "x" setzt dann wird das verboten und nicht erlaubt wie an
anderer stelle im Firwallsetup wo dann mit "x" explizit etwas erlaubt wird.

[root at pcx]# setup   -> Firewall-Konfiguration  -> weiter hangeln bis zu ICMP "x" entfernen

Vielleicht liegt es ja an so etwas banalen.

Grüße Matthias

		
Am 20.09.2011 16:38, schrieb Samir Rachidi:
> MAC-Kollisionen kann ich ausschließen.
>
> Wenn ich einen arping von der Firewall auf den neuen Server sende, kann ich per tcpdump sehen, dass die Anfrage ankommt, es wird aber keine Antwort geschickt. Das passiert aber nur von der Firewall aus und nur mit einer speziellen IP. Wenn ich ein arping mit der Quell-IP 0.0.0.0 sende (von der firewall aus), antwortet sogar der neue Server.
>
> Hat jemand eine Idee, welche Gründe es noch geben kann, kein ARP-Reply zu senden? Für mich scheint es gerade so, dass der Centos 6 Server keine ARP-Replys an das Gateway sendet.
>
> Viele Grüße
> Samir
>
> -----Ursprüngliche Nachricht-----
> Von: centos-de-bounces at centos.org [mailto:centos-de-bounces at centos.org] Im Auftrag von Tobias Crefeld
> Gesendet: Montag, 19. September 2011 18:11
> An: German mailing list for CentOS
> Betreff: Re: [CentOS-de] CentOS 6 + Hyper-V
>
> Am Mon, 19 Sep 2011 17:27:31 +0200
> schrieb "Samir Rachidi"<samir.rachidi at plus-b.net>:
>
>> Mittels tcpdump konnte ich noch herausfinden, dass ARP-Anfragen von
>> der Firewall zum Centos6-Server ankommen, aber nicht beantwortet
>> werden, also die Antwort wird schon gar nicht rausgeschickt. Woran
>> könnte das liegen? Hat vielleicht eine Idee? Fakt ist, dass der Fehler
>> sich genau auf dieses Verhalten zurückführen lässt. Wie gesagt, bei
>> den anderen funktioniert alles.
>
> Vielleicht eine MAC-Kollision?
>
>> Was ist mit "SE-Scripte" gemeint?
>
> Bezieht sich auf Security-Enhanced-Linux. Es kommt eigentlich jedes anständig gepackte RHEL-kompatible rpm mit passenden Änderungen für das SE-Subsystem daher.
> Andere (z.B. Oracle) schlagen stattdessen vor, dass man SE-Linux abschaltet... no comment.
>
>
> Gruß,
>   Tobias.
> --
> _______________________________________________
> CentOS-de mailing list
> CentOS-de at centos.org
> http://lists.centos.org/mailman/listinfo/centos-de